ニュース
» 2009年07月28日 08時19分 UPDATE

Cisco Wireless LAN Controllerのアップデートが公開

Cisco Wireless LAN Controller(WLC)に、DoSなどにつながる恐れのある4件の脆弱性が存在する。

[ITmedia]

 米Cisco Systemsは7月27日、Cisco Wireless LAN Controller(WLC)のソフトウェアアップデートを公開し、複数の脆弱性に対処した。

 Ciscoのセキュリティアドバイザリーによると、今回のアップデートではHTTP/HTTPSリクエストやSSH接続にまつわるDoS(サービス妨害)の脆弱性など4件の問題に対処した。最も深刻なものでは危険度が共通指標CVSSのベーススコアで最大値の10となっており、攻撃者が細工を施したHTTP/HTTPSリクエストを送りつけることで、WLCを完全に制御できる恐れがある。

 影響を受けるのは、Cisco 1500 Series/2000 Series/2100 Series/4400 Series/4100 Series/4200 Series、Wireless Services Modules(WiSM)、WLC Modules for Integrated Services Routers、Cisco Catalyst 3750G Integrated Wireless LAN Controllersの各製品。

 現時点でこれら脆弱性を突いた攻撃の発生などは確認されていないという。CiscoやUS-CERTでは、アドバイザリーを参照のうえ、アップデート適用や回避策導入などの措置を取るよう呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -